Office 2008安装程序发现一个安全漏洞,能够为提升攻击者的权限敞开大门。当通过苹果远程桌面或者类似的软件远程安装Office 2008套装软件的时候,这个安装程序便向人们提供物理访问这台计算机以root权限运行应用程序。
这个安全漏洞影响到Mac OS X 10.4.9和以后版本的软件,但不包括Mac OS X 10.5版软件。
当目标计算机处于登录提示符状态的时候,这个漏洞就会出现。这个安装程序不能在这些环境中安装Dock图标并且不能使用postflight脚本(在主要安装过程完成之后执行的脚本程序)。那个脚本程序以根权限打开这个Dock,从而允许坐在这台计算机旁的任何人都能以根权限使用这个Dock打开应用程序。
微软建议在这个postflight脚本程序在远程的受影响的Mac OS X系统上运行之前从安装程序中删除这个脚本。
这是Office 2008出现的第二个与安装程序有关的问题。以前出现的问题时这个安装程序不正确地把用户ID 502设置为软件的拥有者,导致用户没有管理员权限,不能修改Office程序的文件。
微软已经介绍了手工修复这个问题的方法。微软预计将在未来的某个时间修改这个安全程序的文件。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
被忽视的Web安全漏洞:如何识别和解决?
在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。
-
泰雷兹威胁报告:安全支出上升,敏感数据仍易受攻击
日前,泰雷兹与分析机构451 Research联合发布《2017泰雷兹数据威胁报告》。其中,68%的受访者表示遭遇过安全漏洞,26%的受访者表示在去年遭遇过安全漏洞——两项数据同比均有所上升……